Браузер Chrome от Google начнёт помечать HTTP-сайты как небезопасные
В ближайшее время Google Chrome начнёт помечать веб-сайты, использующие протокол HTTP, как небезопасные. Более того, команда разработчиков браузера настоятельно рекомендует создателям сторонних юзерагентов (или веб-приложений) помечать ресурсы, не перешедшие на использование протокола HTTPS, как сомнительные или небезопасные.
Три основных типа безопасности подключения к серверу будут маркироваться следующим образом:
- Безопасное подключение (Secure) - подключение по HTTPS или подключение по локальному серверу (localhost).
- Сомнительное подключение (Dubious) – подключение с использованием протокола HTTPS при наличии в теле веб-страницы ссылки на небезопасные ресурсы. Наличие HTTPS с ошибками в TLS.
- Небезопасное подключение (Non-secure) – подключение через неработающий HTTPS или с использованием HTTP.
Сторонние разработчики веб-приложений могут найти подробные инструкции по разметке ресурсов с разными типами безопасности подключения к серверу в разделах –Requirements for Powerful Features и Mixed Content.
«Мы знаем, что в большинстве своём пользователи никак не воспринимают отсутствие предупреждающего значка. Тем не менее, разработчики браузеров должны предупреждать пользователей о том, что ресурс использует небезопасный протокол подключения к серверу, если соединение реализовано через HTTP», – комментируют решение представители команды Google Chrome.
В августе текущего года стало известно, что Google в тестовом режиме начнёт рассматривать использование HTTPS на сайте в качестве сигнала для ранжирования. В январе 2014 года Google добавил в «Статус индексирования» отдельную статистику защищённых страниц, попавших в индекс Google. Ранее отчёт «Индекс Google» показывал общее число обработанных страниц, как с протоколом HTTP, так и защищённых SSL шифрованием. Раздел был расширен по просьбам веб-мастеров.
Источник: Searchengines
blog comments powered by Disqus
